8.2. Endorsement
8.2. Endorsement
Un endorsement è una dichiarazione sicura che qualche entità (ad esempio, un produttore) garantisce per l'integrità delle varie capacità del dispositivo, come la raccolta di attestazioni, la firma, l'avvio di codice, la transizione ad altri ambienti, l'archiviazione di secrets e altro ancora. Ad esempio, se la capacità di firma del dispositivo è in hardware, allora un endorsement potrebbe essere un certificato del produttore che firma una chiave pubblica la cui chiave privata corrispondente è nota solo all'interno dell'hardware del dispositivo. Pertanto, quando l'evidenza e tale endorsement sono utilizzati insieme, una procedura di valutazione può essere condotta sulla base di politiche di valutazione che potrebbero non essere specifiche per l'istanza del dispositivo ma sono semplicemente specifiche per il produttore che fornisce l'endorsement. Ad esempio, una politica di valutazione potrebbe semplicemente verificare che i dispositivi di un determinato produttore abbiano informazioni corrispondenti a un insieme di valori di riferimento. Una politica di valutazione potrebbe anche avere un insieme di logiche più complesse su come valutare la validità delle informazioni.
Tuttavia, sebbene una politica di valutazione che tratta tutti i dispositivi di un determinato produttore allo stesso modo possa essere appropriata per alcuni casi d'uso, sarebbe inappropriato utilizzare tale politica di valutazione come unico mezzo di autorizzazione per casi d'uso che desiderano limitare quali dispositivi conformi sono considerati autorizzati per qualche scopo. Ad esempio, un'azienda che utilizza l'attestazione remota per la valutazione degli endpoint di rete (NEA) [RFC5209] potrebbe non voler permettere su rete ogni laptop sano dello stesso produttore. Invece, potrebbe voler permettere sulla rete solo i dispositivi che possiede legalmente. Pertanto, un endorsement può essere un'informazione utile nell'autenticare informazioni su un dispositivo, ma non è necessariamente sufficiente per autorizzare l'accesso a risorse che potrebbero aver bisogno di informazioni specifiche del dispositivo, come una chiave pubblica per il dispositivo o il componente o l'utente sul dispositivo.